高级加密标准

摘要： 侧信道攻击是密码学研究的热点方向,碰撞攻击作为侧信道攻击的重要分支,可从泄露能量中有效提取中间值信息,根据中间值信息检测不同S盒之间的碰撞,并利用碰撞建立不同密钥字节之间的线性关系,缩小密钥候选值的空间。针对使用重用掩码的高级加密标准(AES)算法,自适应选择明文碰撞攻击方法需要预先建立攻击模板,并且实施攻击所需的前提条件较多。提出一种高效的随机明文碰撞攻击方法,基于2个不同S盒输入值的汉明距离及其对应能量迹的欧氏距离之间的关系,从256个密钥异或值中找出正确的密钥异或值。通过理论分析得出该方法无需预先确定碰撞阈值及建立攻击模板,即可有效利用能量迹中未发生碰撞的信息,并且所加密的明文是随机的,能在没有目标设备的情况下实施攻击。实验结果表明,与自适应选择明文碰撞攻击、改进型相关性碰撞攻击等方法相比,该方法减少了实现碰撞攻击所需的前提条件,并且扩大了攻击范围。

摘要： 为增强云存储数据的完整性和可靠性,提高用户隐私安全性,设计一种区块链混合算法,基于该混合算法提出一种云存储框架。在加密过程中使用AES算法进行字节替换、混合列和行移位操作,将椭圆曲线加密(ECC)生成的密钥与高级加密标准(AES)的密钥合并,实现更高的安全等级;在客户端生成唯一性数字签名,将其存储在去中心化的区块链集合上;数据中心通过事务ID与公共区块链的通信,验证区块,确保加密数据完整性,并在解密前进行授权。仿真构建了与实际云服务基础设施相似的虚拟云,将仿真结果与其它方法进行比较,验证了所提框架可以确保数据完整性和隐私性,具有更高的效率和灵活性。

摘要： 侧信道攻击(side channel attack, SCA)是一种新兴的密码分析方法,主要通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息,其中相关功耗分析(CPA)是较为强大的一种攻击方法,可以用来实现AES加密算法的安全检测。CPA需要假设猜测密钥,然后根据示波器采集到的能量迹,使用具有数据相关性的汉明模型,并计算实际能量值与假设能量消耗之间的皮尔逊相关系数,利用皮尔逊相关系数来判断猜测密钥的正确与否。CPA可以把皮尔逊相关系数的计算结果限制在[-1,1]之间且CPA过程自带标准化,不需要额外对数据进行标准化。此外,还利用python的pandas库和style方法对获得的结果进行刻画,更好地实现了相关系数和正确的密钥之间的关系。本案例使用NewAE Technology Inc的芯片物理攻击平台ChipWhisperer实施CPA攻击来检测加密算法的安全性,成功破解了预设的AES-128的16字节的密钥。实验表明,CPA在针对未加防护的AES加密算法时有显著的效果,可以检测AES加密算法的安全性。

摘要： 随着大数据的发展及加密场景的增多,仅以软件运行的加密方式难以满足加密性能的需求;而使用Verilog/VHDL方式实现的FPGA/ASIC加密系统又存在灵活性较差、维护升级困难等问题。针对上述问题,设计并实现了一种基于异构可重构计算的AES算法加密系统,包含了AES算法ECB、CBC、CTR三种主流模式,每种模式实现了128 bit、192 bit、256 bit三种密钥大小的加密。基于FPGA对模块分别进行了硬件加速,同时基于硬件可重构机制实现了不同模式及不同位宽加密模块的动态切换。通过在Intel Stratix 10上实现并验证该系统,实验结果表明:系统中AES-ECB、AES-CTR、AES-CBC吞吐率分别达到116.43 Gbps、60.34 Gbps、4.32 Gbps,ECB模式相比于Intel Xeon E5-2650 V2 CPU和NVIDIA GeForce GTX 1080 GPU分别获得了23.18倍与1.43倍的加速比,整体系统相比纯软件方式的计算加速比达到4.72。

摘要： 为了保障工业互联网设备在计算资源有限的硬件上敏感数据的机密性,同时更好地满足其低延迟的需求,通过扩展指令,在开源蜂鸟E203 MCU(Micro Control Unit,微控制单元)的基础上扩展了适用于AES(Advance Encryption Standard,高级加密标准)、RSA复合加密场景的协处理器,组成拥有安全场景扩展的RISC-V SOC(System on Chip,片上系统)。与无扩展指令相比,协处理器加持下的AES 128 bit和RSA 1024 bit运算速度至少提升了230倍,在华虹40 nm工艺下,AES核综合后面积为30805μm^(2),物理设计后的硬核面积为44944μm^(2),吞吐率可达3.9 Gbps,RSA核综合后面积为94552μm^(2),物理设计后面积为129600μm^(2),吞吐率可达49.87 kbps。

摘要： 针对消息队列遥测传输(MQTT)协议缺乏保护物联网(IoT)设备间通信信息的内置安全机制,以及MQTT代理在新的零信任安全理念下的可信性受到质疑的问题,提出了一种基于代理重加密实现MQTT通信中发布者与订阅者间端到端数据安全传输的解决方案.首先,使用高级加密标准(AES)对传输数据进行对称加密,以确保数据在整个传输过程中的机密性;然后,采用将MQTT代理定义为半诚实参与方的代理重加密算法来加密传输AES对称加密使用的会话密钥,从而消除对MQTT代理的隐式信任;其次,将重加密密钥生成的计算工作从客户端转移到可信第三方,使得所提方案适用于资源受限的IoT设备;最后,使用Schnorr签名算法对消息进行数字签名,以提供数据来源的真实性、完整性和不可否认性.与现有MQTT安全方案相比,所提方案用和不提供端到端安全性的轻量级方案相当的计算和通信开销获取了MQTT通信的端到端安全特性.

摘要： 由于深度学习对数据内在特征的敏感性,将深度学习算法应用于硬件加密芯片的侧信道分析,提高了侧信道分析的效率和准确率.但深度神经网络学习算法依旧是非线性结构未知的深层黑盒模型,模型结构和性能不一定是最优.该文提出一种基于树突网络的侧信道分析方法,由于树突网络内部非线性结构的可解释性,其系统辨识能力和运算复杂度均优于深度学习网络.在ChipWhisperer侧信道分析实验平台的CW308T-STM32F3和ATXMEGA128D4目标板上,针对AES-128加密算法进行侧信道分析实验,实验结果表明,基于树突网络的侧信道分析在模型参数规模、攻击精度、训练时间等方面都要优于多层感知机、卷积神经网络、循环神经网络等深度学习模型.

摘要： 由于深度学习对数据内在特征的敏感性,将深度学习算法应用于硬件加密芯片的侧信道分析,提高了侧信道分析的效率和准确率.但深度神经网络学习算法依旧是非线性结构未知的深层黑盒模型,模型结构和性能不一定是最优.该文提出一种基于树突网络的侧信道分析方法,由于树突网络内部非线性结构的可解释性,其系统辨识能力和运算复杂度均优于深度学习网络.在ChipWhisperer侧信道分析实验平台的CW308T-STM32F3和ATXMEGA128D4目标板上,针对AES-128加密算法进行侧信道分析实验,实验结果表明,基于树突网络的侧信道分析在模型参数规模、攻击精度、训练时间等方面都要优于多层感知机、卷积神经网络、循环神经网络等深度学习模型.

摘要： 由于故障注入攻击方法大多对故障注入的位置、时机和数量有严格的要求,密钥恢复过程中往往需要复杂的数学分析,或者需要大量时间来训练故障攻击模板,故提出一种针对不同密钥长度高级加密标准算法实现的简单相关故障注入攻击方法,利用高级加密标准故障效应传播中的相关关系恢复密钥.该攻击方法对故障注入位置和数量要求更为灵活,且只需通过简单的相关性分析即可破解密钥.实验结果表明:在不同密钥长度高级加密标准算法实现倒数第3轮(Nr-2)列混合变换前至S盒变换之间任意位置注入随机故障后,分析最后一轮S盒输入的故障效应相关关系即可恢复最后一轮的轮密钥;在192位和256位高级加密标准算法实现倒数第4轮(Nr-3)列混合变换前至S盒变换之间任意位置注入随机故障后可恢复倒数第2轮(Nr-1)列的轮密钥.该方法的密钥搜索复杂度为216,只需2个正确-错误密文对或同一明文下的4条错误密文即可恢复128位高级加密标准初始密钥;只需4个正确-错误密文对或同一明文下的8条错误密文即可恢复192和256位高级加密标准初始密钥.

摘要： 近年来,针对嵌入式设备中硬件的新型攻击不断出现,严重威胁嵌入式设备的安全.特别是随着非易失性存储器开始被配备到嵌入式设备中,就需要考虑如何保护配备非易失性存储器的嵌入式设备的安全.安全内存,就是这样一种通过保护内存来增强嵌入式设备安全性的有效手段.通过设计一种安全内存加密引擎来实现安全内存.在保证该安全内存加密引擎足够轻量、开销低的同时,将其集成到RISC-V嵌入式微处理器中,并通过FPGA对该安全内存加密引擎进行了评估.评估结果表明,安全内存加密引擎能够在提升RISC-V嵌入式微处理器安全性的同时,保证其合理的访存性能以及较小的面积开销.研究结果具有良好的参考价值和应用前景.

摘要： 在北斗卫星导航应用中会发送有关位置的信息,为了保证这些位置信息的安全性,需要对北斗报文数据进行加密.在现有的加密算法中,高级加密标准(AES加密算法)运算量小,速度快,适合在功耗较低的终端设备实现.但由于AES的密钥扩展算法易受square攻击,因此本文在AES算法基础上,提出一种增强密钥扩展的北斗导航定位信息加密方法,使安全性更高.用已有的攻击对加密后北斗报文数据的安全性进行分析,证明了新方法的可靠性.

摘要： 密码器件在执行高级加密标准(Advanced Encryption Standard,AES)时常以能量消耗方式泄漏密钥信息,为有效降低其与实际处理数据之间的相关性,该文提出一种具有防御零值功耗攻击性能的AES SubByte模块设计及其VLSI实现方案.首先,在分析GF(256)域求逆算法的基础上,采用关键模块复用的方法,提出一种更为有效的加法性屏蔽求逆算法;然后依此进一步得到一种新型的SubByte模块结构,实现在不影响对所有中间数据进行加法性屏蔽编码的同时,减少电路的芯片开销、提高电路的工作速度.实验结果表明,所设计的电路具有正确的逻辑功能.与传统SubByte模块比较,该设计的最高工作频率和面积都有较大的优化.

摘要： 网络应用服务需要数据加密提供安全通信.很多应用服务器面临着执行大量计算稠密的加密的挑战.CUDA(统一计算架构)是在GPU进行并行和通用计算的平台,能够利用现有显卡资源,以低成本的方式提升加密性能.在Nvidia GeForce G210显卡上实现AES(高级加密标准)并行算法和在AMD Athlon 7850上实现串行AES算法.实现的AES并行算法避免同一线程块的线程同步和通信,提升GPU的加速性能,加速比要比Manavski的AES-128并行算法提升2.66-3.34倍.在大数据量(至32MB)加密环境下探索AES并行算法的性能模型,并第一次从加速效率角度分析加速性能.该并行AES算法在16核的GPU上能最高达到15.83倍的加速比和99.898％的加速效率.

摘要： 高级加密标准(AES)在通信及信息安全方面得到了广泛的应用。在分析了Linux设备驱动程序的功能和结构的基础上,为基于AES加密算法的FPGA设备设计了相应的驱动程序,同时也进行了相应的调试。调试结果表明该驱动程序能够使其在Linux平台下高速运行。

摘要： 高级加密标准(AES)凭着良好的安全性、低内存需求和高性能使其在智能卡和嵌入式系统中得到较广泛的应用．该文通过阐述AES算法的基本原理和流程，分析了在ICCAVR环境中编译实现128-bitAES的C程序，并在AVRStudio4仿真环境和ATmega88V系统上测试和评估其性能．

摘要： 电网能耗监测系统主要监测电力用户、传输线路及发供电单位的电力能耗.电网能耗监测系统数据通过局域网或调度专网传输,传输数据的安全性是该系统考虑的重点.本文分析了目前能耗监测系统传输数据的过程,讨论其数据包AES加密和MD5身份验证等特性,验证了数据传输的安全性、可靠性和准确性.并对其软件实现进行了阐述.能耗监测数据传输经过AES加密、解密后，XML文件能够准确安全的在双方之间传输。经过MDS进行身份验证，有效的保证了对应采集器的准确性，也充分保证了数据的准确性。XML文件的特性既保证了数据的完整性又实现了流程的易控行。因此能耗监测数据无论在局域网、广域网或虚拟网上都可以进行安全有效的传输，大大保证了能耗监测系统为电网的节能减排工作贡献出更大的力量。

摘要： 电网能耗监测系统主要监测电力用户、传输线路及发供电单位的电力能耗.电网能耗监测系统数据通过局域网或调度专网传输,传输数据的安全性是该系统考虑的重点.本文分析了目前能耗监测系统传输数据的过程,讨论其数据包AES加密和MD5身份验证等特性,验证了数据传输的安全性、可靠性和准确性.并对其软件实现进行了阐述.能耗监测数据传输经过AES加密、解密后，XML文件能够准确安全的在双方之间传输。经过MDS进行身份验证，有效的保证了对应采集器的准确性，也充分保证了数据的准确性。XML文件的特性既保证了数据的完整性又实现了流程的易控行。因此能耗监测数据无论在局域网、广域网或虚拟网上都可以进行安全有效的传输，大大保证了能耗监测系统为电网的节能减排工作贡献出更大的力量。

摘要： 电网能耗监测系统主要监测电力用户、传输线路及发供电单位的电力能耗.电网能耗监测系统数据通过局域网或调度专网传输,传输数据的安全性是该系统考虑的重点.本文分析了目前能耗监测系统传输数据的过程,讨论其数据包AES加密和MD5身份验证等特性,验证了数据传输的安全性、可靠性和准确性.并对其软件实现进行了阐述.能耗监测数据传输经过AES加密、解密后，XML文件能够准确安全的在双方之间传输。经过MDS进行身份验证，有效的保证了对应采集器的准确性，也充分保证了数据的准确性。XML文件的特性既保证了数据的完整性又实现了流程的易控行。因此能耗监测数据无论在局域网、广域网或虚拟网上都可以进行安全有效的传输，大大保证了能耗监测系统为电网的节能减排工作贡献出更大的力量。

摘要： 电网能耗监测系统主要监测电力用户、传输线路及发供电单位的电力能耗.电网能耗监测系统数据通过局域网或调度专网传输,传输数据的安全性是该系统考虑的重点.本文分析了目前能耗监测系统传输数据的过程,讨论其数据包AES加密和MD5身份验证等特性,验证了数据传输的安全性、可靠性和准确性.并对其软件实现进行了阐述.能耗监测数据传输经过AES加密、解密后，XML文件能够准确安全的在双方之间传输。经过MDS进行身份验证，有效的保证了对应采集器的准确性，也充分保证了数据的准确性。XML文件的特性既保证了数据的完整性又实现了流程的易控行。因此能耗监测数据无论在局域网、广域网或虚拟网上都可以进行安全有效的传输，大大保证了能耗监测系统为电网的节能减排工作贡献出更大的力量。

摘要： 由于AES S盒代数式只有9项过于简单且仿射变换对周期和迭代输出周期过短的原因,提出了一种新的构造S盒的解决方法。该方法通过在有限域上利用拉格朗日插值公式完全展开的系数求解方法得出了S盒和逆S盒的代数式系数表。与AES S盒构造原理导出的代数式相比,该方法具有直观且简单通用的特性。MATLAB仿真结果显示,新S盒的构造时间最短。其仿射变换周期和迭代输出周期分别高达16和256。S盒和逆S盒的严格雪崩准则距离分别降为376和304。S盒的代数式项数提高到253项。表明新S盒具有更复杂的代数结构、较好的差分特性以及非线性,同时根据仿射变换次数和S盒的构造时间进一步说明新S盒的设计既简洁又高效。

摘要： 可对加密和解密加速器选择多项式的不同集合。也就是说，多项式的不同集合用于加密和解密，各集合选择成使用较小面积，并且为存储器加密引擎输送更大功率。这在一些实施例中是有利的，因为存储器读操作通常比存储器写是更为关键并等待时间敏感的。

摘要： 本申请提供一种用于数据加密标准和高级数据加密标准的攻击方法，包括：使用叠加态密钥对已知的明文进行加密得到叠加态密文；将已知的密文对应的量子态作为基态构建哈密顿量，并将所述哈密顿量在所述叠加态密文下的期望定义为损失函数；获取所述损失函数的最小值；以及当所述损失函数的最小值小于预设的阈值时，测量数据空间以得到所述已知的密文，并测量密钥空间以得到密钥。

摘要： 可对加密和解密加速器选择多项式的不同集合。也就是说，多项式的不同集合用于加密和解密，各集合选择成使用较小面积，并且为存储器加密引擎输送更大功率。这在一些实施例中是有利的，因为存储器读操作通常比存储器写是更为关键并等待时间敏感的。

摘要： 本发明公开了一种基于AES高级加密标准的数据链加密通信方法，属于保密通信技术领域。本发明首先利用时分系统中不同时帧周期产生的帧号生成密钥种子，利用线性反馈移位寄存器对密钥种子处理后得到密钥，然后在数据链发送端将完整时隙的数据流进行加密，在数据链接收端将对应完整时隙的数据流进行解密，完成数据链加密通信。本发明采用的生成密钥的策略解决了数据链收发端加解密密钥同步困难的问题，采用的对整个时隙进行AES加解密的方法，提高了数据通信的安全性和可靠性，方法简便易行，可移植性强。

摘要： 本发明公开了一种吉比特无源光网络系统中高级加密标准加密装置，包括：写数据缓冲区模块，缓存需要加密的明文数据；加密信息缓存模块，缓存需要加密明文的帧长度，初始计数器值以及初始密钥；AES处理模块，完成数据加密；读数据缓冲区模块，将加密后的密文数据进行缓存；加密调度模块，从加密信息缓存模块读取并缓存密钥和帧长、产生计数器值流、对AES处理模块进行调度以及将计数器值、密钥、明文数据处理后输入AES处理模块，并将加密后的数据送入读数据缓冲区模块。本发明还公开了该加密装置的实现方法。本发明解决了现有技术无法适应如GPON等高速系统中较高加密带宽和系统频率的需求，同时满足GPON系统中固定加密时延的要求。

摘要： 一种执行高级加密标准(AES)算法的密码函数的可编程数据加密引擎，包括一个并行查询表系统，在第一模式响应第一数据分组以实现AES选择功能并执行在GF

摘要： 基于高级加密标准的视频加密方法适用于付费电视、视频点播、网络视频等在互联网络和无线环境条件下对一些重要程度较低的视频内容进行保护传输的视频加密方法，利用高级加密算法的输出反馈模式对MPEG-4视频中帧内编码模式中的直流差分系数和帧间预测编码模式、帧间双向预测编码模式中intra块的直流差分系数进行加密的方法。本发明是一种具有开销小、能对MPEG-4视频进行一定的保护、有一定抗误码传播能力等特点的视频加密方法。

摘要： 本发明公开了一种基于AES高级加密标准的数据链加密通信方法，属于保密通信技术领域。本发明首先利用时分系统中不同时帧周期产生的帧号生成密钥种子，利用线性反馈移位寄存器对密钥种子处理后得到密钥，然后在数据链发送端将完整时隙的数据流进行加密，在数据链接收端将对应完整时隙的数据流进行解密，完成数据链加密通信。本发明采用的生成密钥的策略解决了数据链收发端加解密密钥同步困难的问题，采用的对整个时隙进行AES加解密的方法，提高了数据通信的安全性和可靠性，方法简便易行，可移植性强。

摘要： 本发明公开一种防攻击高级加密标准的加密芯片的算法，涉及信息安全技术领域；该算法的机理是通过把输入的初始数据与一个随机数异或运算而把DPA需要使用到的中间数据掩盖；而Masking的关键在于中间的所有数据都是被修改过的但最终可以把数据再恢复还原输出。因此这个设计需要两个数据通道，一个用于被修改的所需加密数据的正常加密处理，一个用于随机数的处理，使得最后可以将两个通道的数据通过简单异或而还原真实输出。本发明具有相对安全而易实现的，无统计分析规律，并能最终把输出数据恢复还原的特点。

摘要： 基于高级加密标准的视频加密方法适用于付费电视、视频点播、网络视频等在互联网络和无线环境条件下对一些重要程度较低的视频内容进行保护传输的视频加密方法，利用高级加密算法的输出反馈模式对MPEG－4视频中帧内编码模式中的直流差分系数和帧间预测编码模式、帧间双向预测编码模式中intra块的直流差分系数进行加密的方法。本发明是一种具有开销小、能对MPEG－4视频进行一定的保护、有一定抗误码传播能力等特点的视频加密方法。